Perícia forense computacional em telefones celulares com sistema operacional Android
Sibelius Lellis Vieira1
Adriano Rodrigues da Cruz2
Resumo: Os smartphones
emails
smartphones
recovery
Smartphones.
Abstract: Smartphones are mobile phones with greatest processing power, and storage and
are becoming more and more popular around the world. These devices can originate and
originated and received calls and messages, emails and photos, to name a few. These data,
Keywords:
Perícia forense computacional em telefones celulares com sistema operacional Android |
1 INTRODUÇÃO
notebooks
laptops tablets
smartphones
smartphones
smartphones pode
|
hardwares
softwares
smartphones
2.1 Computação forense
notebooks laptops tablets
Perícia forense computacional em telefones celulares com sistema operacional Android |
2.2 Android OS
kernel
em tablets
2.2.2 Armazenamento dos dados
chip .
|
Tabela 1
dados SQLite
fastboot
shell
Perícia forense computacional em telefones celulares com sistema operacional Android |
•
•
•
Tabela 2Comandos do cliente ADB
Comando Descrição
prompt
pull pode
|
Figura 1
2.2.5 Senhas, padrões e PIN Lock
Perícia forense computacional em telefones celulares com sistema operacional Android |
Figura 2 Bloqueios de tela
dos smartphones boot
cache e recovery
|
Tabela 3
NomeSistema de Arquivos
Ponto de Montagem
Descrição
mtd0pds
Dados de
mtd2
boot
recovery
sistemas e
mtd5 cache
Dados do
Logs
hardware
Perícia forense computacional em telefones celulares com sistema operacional Android |
Tabela 4
Modelo Modo Combinação Descrição
Flash power
Flash power
Recovery power
Boot
recovery
up para mostrar
Flash power back fastboot
Flash power
boot
back
para fastboot
Recovery power homeBoot
recovery
Flashup down
Boot
force
download
Recoverypower up
down
Boot
recovery
Flash power down
Boot
force
download
Recovery power upBoot
recovery
system
recovery
recovery
recovery
kernel kernel
|
recovery
cache
recovery
recovery kernel kernel do sistema
recovery
Figura 3
2.3 A extração de dados
hardware e por hardware
Perícia forense computacional em telefones celulares com sistema operacional Android |
do
hardware
debug
hardware
ADB pull pull
ADB
ADB
root
browser
|
backup dos
backup
backup
recovery.
recovery
boot loader fastboot
recovery
root.
recovery e o perito pode
ADB pull
2.4.1 O boot loader
O boot loader
boot loaders
o boot loader
recovery.
boot loaders e
destes
O boot loader boot loader
recovery
boot loader
Perícia forense computacional em telefones celulares com sistema operacional Android |
2.4.2 O modo fastboot
O modo fastboot
fastboot
fastboot boot loader
modo fastboot
FASTBOOT.
Figura 4 Comando fastboot
recovery
root
a.
recovery
backup
backup
smartphones
|
smartphones
3.1 O método proposto
recovery
recovery
recovery
Perícia forense computacional em telefones celulares com sistema operacional Android |
online
Level framework
Tabela 5 Versões do Android e seus níveis de API
Versão Nível da API Codenome
|
Versão Nível da API Codenome
5
2
Perícia forense computacional em telefones celulares com sistema operacional Android |
Figura 5
chipset
|
Figura 6
Figura 7Card e SD Card
recovery.
Perícia forense computacional em telefones celulares com sistema operacional Android |
recovery
Power
recovery
recovery.
Figura 8: original
recovery
devices
recovery
Figura 9 Execução do comando adb
recovery
fastboot.
fastboot
|
boot loader
fastboot.
chipset
boot download fasboot.
a. recovery
fastboot
d. recovery.
recovery
recovery
site
fastboot
Figura 10
Perícia forense computacional em telefones celulares com sistema operacional Android |
drivers
drivers
fastboot
download
download
Figura 11 Modo fastboot e modo download no
fastboot
fastboot devices
devices
fastboot
Figura 12 Comando
recovery
|
Figura 13 Comando
recovery
recovery
Figura 14
pull.
recovery.
shell
mount
pull
Perícia forense computacional em telefones celulares com sistema operacional Android |
Figura 15 Comando adb
3.4 Procedimento de extração de dados do Samsung Galaxy S2 (GT-I9100)
chipset
Gingerbread Jelly Bean
drivers
drivers site da
recovery
e Power
recovery
devices
recovery
recovery
modo download mode
download e Power
download mode
|
ADDED
os drivers
Start deve ser
PASS
recovery
recovery
mount
pull. Esses
Perícia forense computacional em telefones celulares com sistema operacional Android |
3.5 Procedimento de extração de dados do Samsung Galaxy 5 (GT-I5500)
drivers
recovery
recovery
recovery
recovery
download
e Power
DOWNLOADING download
ADDED Message
Start
Reboot
PASS recovery.
3.6 Procedimento de extração de dados do Motorola Moto G Dual SIM (XT1033)
chipset
Jelly Bean
KitKat
|
recovery
fastboot boot
loader boot loader
site
site
fastboot.
recovery
recovery
pull shell
4.2 Resultados para o Samsung Galaxy S2 (GT-I9100)
pull.
Power
recovery
Perícia forense computacional em telefones celulares com sistema operacional Android |
recovery
recovery
4.3 Resultados para o Samsung Galaxy 5 (GT-I5500)
pull
Mounts and storage
4.4 Resultados para o Motorola Moto G Dual SIM (XT1033)
boot loader estava
fastboot
Power
modo fastboot Device is LOCKED
fastboot
boot loader
fastboot
site
site Your device does not qualify for bootloader
unlocking.
boot loader
boot
loader recovery
boot loader
|
smartphones
recovery
root
recovery
recovery
recovery
o boot loader
recovery
dados de smartphones boot
loader
boot loader
boot loader
Perícia forense computacional em telefones celulares com sistema operacional Android |
exploits root para
Android Debug Bridge.
What is API Level?
Digital Evidence and Computer Crime
.
-
tors
Unlock your Bootloader
Service manual for GSM telephone GT-I9100
Incident Response: Computer Forensics Toolkit
-
eracional Android
Digital Forensics & Incident Response
|
AFLogical tool
Recovery
Boot Loader
Perícia forense computacional em telefones celulares com sistema operacional Android |
|
Top Related